摘要: 前几天在打WMCTF,碰到了一道题,考点和蓝帽杯的这道题非常类似,复现记录一下来加深印象 考查知识点 数组key溢出 绕过open_basedir FTP被动模式 SSRF攻击FPM SUID提权 解题过程 数组key溢出 首先存在源码泄漏: add_api.php <?php include "u 阅读全文
posted @ 2021-08-31 17:42 Ye'sBlog 阅读(66) 评论(0) 推荐(0) 编辑
摘要: 复现环境 PHP版本:7.4.15 Laravel版本:8.4.2 Ignition版本:2.5.1 如果环境不好寻找可以直接使用vulhub提供的复现环境:docker pull vulhub/laravel:8.4.2 && docker run -itd -p 80:80 vulhub/lar 阅读全文
posted @ 2021-08-14 02:09 Ye'sBlog 阅读(87) 评论(0) 推荐(0) 编辑
摘要: 麻了的一天,早上因为有事外出,以为选拔赛到下午六点才结束,中午一点回到家发现已经结束了,人都傻了,幸好环境没关,复现一下题目。 PHP原生类反序列化,DASCTF原题都没怎么改 看源码: <?php error_reporting(0); highlight_file(__FILE__); clas 阅读全文
posted @ 2021-08-06 15:07 Ye'sBlog 阅读(86) 评论(0) 推荐(0) 编辑
摘要: #Docker-compose简介 Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。 Compose项目目前在Github上进行维护, 阅读全文
posted @ 2021-07-27 00:09 Ye'sBlog 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 个人觉得Dockerfile文件的编写很重要,在Docker学习笔记一文中受限于篇幅问题(文章已经很长很长了,再多拓展下去阅读起来会非常难受)没有进行更加详细的讲解,想了想出个单篇来详细介绍一下Dockerfile文件的编写。 使用 docker commit 来扩展一个镜像比较简单,但是不方便在一 阅读全文
posted @ 2021-07-21 01:56 Ye'sBlog 阅读(47) 评论(0) 推荐(0) 编辑
摘要: 简单的ssti,但是ssti输出点很迷,导致花了十来分钟才找到。 进入题目看到一个3D矢量模型,但是并没有找到信息传入和输出的地方: 然后思路卡在了这里,尝试了arjun和dirsearch均无果,然后发现题目的404页面是自己编写的: 尝试了一下{{2*2}}便找到了ssti点: 然后简单fuzz 阅读全文
posted @ 2021-07-20 09:20 Ye'sBlog 阅读(53) 评论(0) 推荐(0) 编辑
摘要: #Docker优势 Docker容器秒级启动 对系统资源利用率高,一台主机可以同时运行上千Docker容器 更快速的交付和部署,一次创建或配置,可以在任何地方运行 更高效的虚拟化,Docker应用内核级虚拟化技术 更轻松的迁移和拓展,不受运行环境限制,可在任意平台上运行 更简单的管理 #Docker 阅读全文
posted @ 2021-07-17 23:27 Ye'sBlog 阅读(88) 评论(0) 推荐(0) 编辑
摘要: 毕业了报不了名,就问朋友要来了Web题自己在本地打了打,感觉比去年的Web简单一些,记录一下题解 #HS.com 打开题目发现405,然后查看返回包可以看到Allowed-Request-Method: HS 将请求方式改为HS再次请求得到源码: <?php error_reporting(0); 阅读全文
posted @ 2021-07-11 18:20 Ye'sBlog 阅读(188) 评论(1) 推荐(0) 编辑
摘要: 临睡前刷公众号看见四叶草网络安全学院的命令执行漏洞演习第二弹活动,解出题目就赠送一张Web知识体系的鼠标垫,作为热爱挑(白)战(嫖)的Web划水成员,自然要挑战一下。 进入题目看到一个输入框: 先ls列出文件看看:flag.php index.php start.sh 那么目标很明确,是需要读取fl 阅读全文
posted @ 2021-07-08 01:57 Ye'sBlog 阅读(41) 评论(0) 推荐(0) 编辑
摘要: 一个学长前几天不幸在钓鱼网站中招被骗走一些资金,在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动 在对网站进行初步信息收集后发现网站使用ThinkPHP 5.0.7框架,直接找到ThinkPHP对应版本的Exp进行尝试: http://www.hu*****.***/inde 阅读全文
posted @ 2021-07-07 22:19 Ye'sBlog 阅读(225) 评论(0) 推荐(0) 编辑